WordPress.com 不允許舊版方案 (個人版、進階版) 和免費方案自訂程式碼,因此使用這些方案的網站能享有我們最新技術防火牆及其他安全措施的保障,確保安全無虞。
啟用外掛程式的網站能執行自訂程式碼 (包括外掛程式和佈景主題),在享有強大功能的同時,也要自行擔負重大責任。儘管這些方案都隨附所有 Jetpack 安全功能,包括備份、還原和安全性掃瞄,你的網站仍無法免於惡意軟體或其他安全性問題的威脅。
我負有怎樣的責任?
若你要安裝自訂外掛程式、佈景主題或其他程式碼,請記住你有責任確認安裝的外掛程式和佈景主題是否由安全可靠的廠商提供。在此閱讀我們的外掛程式選擇秘訣。
WordPress.com 會提供哪些協助?
我們對支援自動更新功能的所有外掛程式和佈景主題執行自動更新。你可以在儀表板的「外掛程式」區段關閉第三方外掛程式的自動更新,但開啟自動更新功能可確保外掛程式永遠是最新且最安全的版本。這有助於確保你永遠都會使用更安全的版本。
如果在你的網站發現惡意軟體,我們會迅速採取行動,移除受影響的檔案或目錄予以清除,並透過電子郵件通知你。這可能會導致網站外觀或功能改變。如果威脅來自外掛程式或佈景主題,你將負責尋找並安裝不包含惡意程式碼的外掛程式或佈景主題版本。
⚠️
若你打算將託管於他處的網站移至 WordPress.com,請在移轉前確認網站中沒有惡意軟體和其他安全性問題。
提醒你,故意託管惡意軟體會違反我們的服務條款。
什麼是惡意軟體?惡意軟體從哪裡來?
惡意軟體 (也稱為惡意程式碼) 是指專為損害電腦、伺服器、用戶端或網路而設計的任何軟體。惡意軟體有許多種類;包括電腦病毒、蠕蟲、木馬程式、勒索軟體、間諜軟體、廣告軟體等。
懷抱惡意的人常利用惡意軟體竊取個人、財務或商業資訊。惡意軟體可以以個人為目標,用於獲取各種資訊,例如個人識別號碼或詳細資料、銀行或信用卡號碼,以及密碼。
惡意軟體通常藉由作業系統、應用程式或外掛程式的安全性漏洞/弱點侵入系統。惡意軟體最常見的來源,就是那些通常需要付費的外掛程式和佈景主題的「免費副本」。具有過度特殊權限的使用者/程式碼也可能包含惡意軟體。
最佳做法
為避免感染惡意軟體,建議一律確認你下載的外掛程式和佈景主題來自可靠來源。
如果不確定外掛程式或佈景主題的來源,請不要將其安裝到你的網站。
你可能會找到一些網站,其中提供「免費」版本的進階版或付費外掛程式及佈景主題。這些網站通常會誘使你安裝加入惡意軟體的外掛程式或佈景主題版本,例如後門或惡意訊息程式。
可靠的來源包括 WordPress 目錄,以及直接從 Yoast 等主要外掛程式開發商安裝。
WordPress.com 支援 